Datainspektionen har givit vägledning avseende coronaviruset och behandling av personuppgifter i samband därmed, särskilt kopplat till arbetslivet.
Datainspektionen konstaterar att uppgifter om att en anställd är smittad räknas som en hälsouppgift (s.k. känslig personuppgift).
Däremot anses information om att en anställd;
- återvänt från ett riskområde, eller
- satts i karantän (men inte orsaken till detta)
inte som känsliga personuppgifter. Även om information inte är att anse som känslig information (hälsouppgifter) är det fortfarande personuppgifter i lagens mening och omfattas därmed av GDPR:s krav på säker behandling.
Datainspektionens vägledning återfinns här. Informationen kan enligt Datainspektionen komma att uppdateras.
Om du har frågor kring hur information om anställda och coronaviruset ska hanteras, tveka inte att kontakta en IT-advokat.
